1. Cortafuegos (firewall)
El firewall se considera el elemento básico de la arquitectura de seguridad de una organización. Es la muralla y la puerta del castillo, la barrera que impide que puedan realizarse conexiones no autorizadas y que deja pasar a aquellas que sí lo están.
Pero siendo un elemento esencial, no es suficiente, ya que los atacantes pueden atacar en otros niveles donde los cortafuegos no pueden actuar.
2. Antivirus/Antimalware
Si el cortafuegos era la muralla impedía los accesos no autorizados, el antivirus es como la policía, que analiza constantemente si algún programa malicioso quiere entrar o ha entrado en nuestra red o nuestros dispositivos.
Aunque estos programas son muy avanzados, los atacantes están diseñando nuevo malware continuamente, por lo que si nos confiamos en que el antivirus lo parará todo… podemos llevarnos una sorpresa.
3. Gestión de eventos de seguridad (SIEM)
El SIEM (Security Information and Event Management) nos ayudará a recoger, centralizar y analizar toda la información que nos proporcionan el resto de las soluciones de seguridad. De nada sirve disponer de multitud de alarmas si nadie puede revisarlas y tomar las acciones correspondientes, por lo que el SIEM nos ayudará a que estén todas en un mismo sitio y nos permitirá identificar aquellas de mayor importancia, extrayendo información adicional que nos pueda ayudar a prevenir o detener un incidente.
4. Gestión de Identidades (IdM)
Disponer de puertas y cerraduras no sirve de nada si no nos aseguramos de que solo las personas adecuadas tienen las llaves. Una solución de gestión de identidades (IdM, Identity Management) nos permitirá identificar de forma organizada a todos nuestros usuarios, así como asignar los permisos necesarios para cada uno de ellos, controlando que nadie tiene acceso a lo que no debe y que se le retiran cuando ya no necesita acceder más.
5. Plan de continuidad (backups de datos e infraestructura)
Una máxima en seguridad es que el «riesgo cero»no existe, por lo que debemos estar siempre preparados ante un posible incidente que interrumpa nuestras operaciones, elimine nuestra información o incluso que destruya las oficinas en las que trabajamos. Para ello, es básico disponer de copias de seguridad lo más actualizadas posibles de nuestra información esencial, así como disponer de sistemas y planes que nos permitan retomar la operación habitual después de una catástrofe.
6. Concienciación
Y volviendo a nuestra ciudad amurallada, después de haber construido una barrera infranqueable, colocado puertas con guardias que vigilan las entradas, patrullas que recorren el interior de la ciudad, investigadores que revisan toda la información que reciben, si los habitantes de la ciudad no tienen cuidado e invitan a un maleante, o pierden sus llaves fuera de la ciudad, o llevan consigo desde el exterior un huevo de dragón que ha pasado oculto ante la revisión de los guardias… puede que nada de lo que hemos hecho impida un incidente.
Las personas que trabajan en las organizaciones tienen que conocer las medidas básicas de seguridad que deben aplicar en su puesto de trabajo, deben saber la importancia que tiene la información y proteger sus accesos para evitar que un accidente o un atacante produzca un perjuicio a la organización o a ellas mismas.